79個(gè)關(guān)于web服務(wù)器安全性的提示

?

?

?

我是艾西今天跟大家科普79個(gè)關(guān)于web服務(wù)器安全性的提示

希望可以幫助您提高Web服務(wù)器的安全性。Web應(yīng)用程序的安全性也可以通過一些簡(jiǎn)單的步驟來提高。是時(shí)候幫你分辨那些不安全的通信協(xié)議了。

密碼安全性

1.使用至少8個(gè)字符的密碼。

2.使用復(fù)雜的密碼，包括數(shù)字、符號(hào)和標(biāo)點(diǎn)符號(hào)。

3.使用各種不同帳戶或角色的密碼。

4.測(cè)試密碼保存在安全密碼工具中。

5.不要用字典里的單詞做密碼，比如myblackdog

6.不要重復(fù)字符，如3333，abcdabcd序列。

7.不要在密碼中使用生日等個(gè)人信息。

8.不要將其存儲(chǔ)在筆記本電腦、智能手機(jī)中或丟失密碼。

9.使用密碼管理器安全地跟蹤您的密碼(見我們的最后一遍帖子)。

10.設(shè)置雙因素身份驗(yàn)證時(shí)可用。

1.使用安全的密碼生成器。

安全通信

12.使用安全FTP而不是簡(jiǎn)單FTP。

13.使用SSH而不是telnet。

14.使用安全電子郵件連接(POP3S/IMAPS/SMTPS)

15.確保SSL(HTTPS)適用于網(wǎng)絡(luò)管理的所有領(lǐng)域。

16.SSL(HTTPS)，一種保護(hù)你的網(wǎng)絡(luò)形式。

17.使用VPN時(shí)可用。

18.使用上的所有端點(diǎn)，包括服務(wù)器和桌面防火墻。

19.使用住宅/辦公室防火墻/IPS系統(tǒng)。

20.加密高度敏感的電子郵件。

21.不要使用公共計(jì)算機(jī)訪問敏感信息。

Web應(yīng)用程序安全性

22.注冊(cè)Web應(yīng)用程序的更新通知。

23.及時(shí)更新你的網(wǎng)絡(luò)應(yīng)用。

24.使用遠(yuǎn)程安全工具掃描網(wǎng)絡(luò)應(yīng)用程序(如Nessus)。

25.使用Web應(yīng)用程序防火墻。

26.測(cè)試文件上傳字段，確保代碼無法上傳。

27.有一個(gè)自定義代碼用于檢查安全問題。

28.使用具有良好安全歷史的編碼框架。

29.不要只依賴安全和模糊的目錄/文件名。

30.安全的Web應(yīng)用程序管理域和基于IP的限制。

31.清理用戶輸入。

32.將敏感文件放在根目錄之外或限制訪問。

33.使用腳本中的shell命令來規(guī)避。

34.不要相信HTTP引用站點(diǎn)域名，因?yàn)楹苋菀妆粋卧臁?/p>

35.使用POST而不是GET來提交數(shù)據(jù)。URL中包含如此敏感的信息。

36.驗(yàn)證數(shù)據(jù)服務(wù)器端沒有客戶端。

37.不要依賴相關(guān)的文件和路徑名。始終設(shè)置基本目錄。

38.創(chuàng)建文件時(shí)指定權(quán)限。

39.將文件上傳和創(chuàng)建活動(dòng)限制到特定目錄。

40.中錯(cuò)誤敏感信息的安全性而創(chuàng)建的錯(cuò)誤消息。

41.小心你從一個(gè)cookie中相信的數(shù)據(jù)；它可以被操縱。

42.包含敏感登錄加密的配置文件。

43.DOS限制外來輸入長(zhǎng)度攻擊的應(yīng)用級(jí)防護(hù)。

44.如果可能，禁用URL的fopen。

45.如果可能，啟用安全模式，包括目錄和open base限制。

46.如果可能，禁用危險(xiǎn)的PHP函數(shù)

47.請(qǐng)注意，web文檔根目錄中的文件名是*。bak，*。txt或*。公司。

48.小心使用你的文檔根目錄的版本管理工具。

49.將默認(rèn)回復(fù)設(shè)置為Web應(yīng)用程序，并監(jiān)控被退回的電子郵件。

50.使用版本控制系統(tǒng)。

51.使用錯(cuò)誤跟蹤和變更日志系統(tǒng)。

52.服務(wù)器安全提示-保護(hù)您的Web應(yīng)用程序。

服務(wù)器安全性

53.數(shù)小時(shí)內(nèi)的關(guān)鍵更新-定期更新您的操作系統(tǒng)。

54.定期更新您的控制面板。

5.減少信息泄露，比如在Apache中更改ServerTokens。

56.不要安裝你不用的軟件。

57.不要在生產(chǎn)系統(tǒng)上存儲(chǔ)軟件的備份或舊版本。

58.用正確的權(quán)限限制對(duì)目錄的訪問。

59.確保日志工作正常。

60.請(qǐng)確保您登錄的所有管理級(jí)別的日期、時(shí)間和用戶名訪問權(quán)限。

61.請(qǐng)確保您使用了防火墻。

62.刪除MySQL中的默認(rèn)帳戶。

63.禁用直接超級(jí)用戶登錄SSH。

64.獲取和清除密碼的SSH密鑰。

65.禁用未使用的服務(wù)。

66.維護(hù)備份。

67.測(cè)試備份。

68.不要在生產(chǎn)系統(tǒng)開發(fā)中做。

69.訂閱安全通知服務(wù)，隨時(shí)獲取更新。

70.監(jiān)控異常活動(dòng)的網(wǎng)絡(luò)流量。

71.常規(guī)遠(yuǎn)程安全掃描。

72.定期進(jìn)行本地安全掃描。

73.在Apache中，哈登的默認(rèn)服務(wù)設(shè)置了SSH等服務(wù)。

74.僅在需要時(shí)使用root帳戶。

75.使用sudo向其他人授予根級(jí)別的訪問權(quán)限。

76.如果可能，啟用SEL inux。

77.使用私有網(wǎng)絡(luò)內(nèi)部服務(wù)器的流量。

78.適當(dāng)時(shí)使用加密。

79.進(jìn)行密碼審計(jì)。

?